WordPress 3.9.2: Wichtiges Sicherheits-Update veröffentlicht

Blogger und Publizierende aufgepasst – WordPress 3.9.2 ist erschienen und schließt eine Sicherheitslücke. Die Lücke wurde vor der Veröffentlichung an die Macher von WordPress und Drupal kommuniziert, sodass diese eine Lösung für das Problem zeitnah bereitstellen konnten. Angreifer könnten in der Lage sein, mit der hier genau beschriebenen Lücke ( Denial of Service im XML Processing) komplette Server in die Knie zu zwingen, auf denen WordPress läuft. Die Lücke betrifft alle WordPress-Versionen ab 3.5 bis zu 3.9 Das Update steht über das Dashboard von WordPress bereit. Laut den WordPress-News schließt WordPress 3.9.2 aber auch noch andere mögliche Einfallstore, Nutzer sind angehalten, schnellstens zu aktualisieren.

WordPress

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. Auch schon geupdated caschy? 😉

  2. Reiner Reibach says:

    Danke. Der Service hier besser als in manchen IT – Abteilungen.

  3. Guckstu Quelltext…

    😀

  4. … warum kann man eigentlich nicht mehr bearbeiten?

    Schockierend ist das nicht wirklich. Man kann WordPress bzw. den Server schon durch Dauer-F5 gewaltig stressen, und das auf jeder Seite – sogar der 404-Error-Seite, da WordPress selbst da alles von lädt – was sage ich, selbst die automatisch generierte robots.txt läuft durch das komplette WordPress-Zeuchs…

  5. @Patrick. Dafür habe ich ein Cache-Plugin. Die Seiten werden statisch und nur bei nem Update wieder dynamisch, bis erstmalig jemand die jeweilige Seite aufruft. Also alles easy.

  6. @Mike: Ja, nur haben das die Wenigsten… Und WordPress könnte sowas auch schon längst mal standardmäßig einbauen, denn es hilft dem Server enorm und auch der Aufbau ist deutlich, spürbar schneller.

  7. @Patrick: Hmm, relativ. WordPress könnte so viel einbauen. Caching, SEO, Kontaktformular…im Prinzip alle Standart-Plugins, so gar ein Simple-responsive-Plugin könnte man problemlos einbauen und ganze Entwicklerbuden zerstören.
    Will man aber nicht.

  8. @Patrick: Ich muss sagen ich empfinde diesen „geringen“ Funktionsumfang eher als Vorteil. Ich kann das System genau passend für die entsprechenden Anforderungen anpassen, ohne viel unnötigen Ballast mitzuschleppen den ich nicht brauche. Und das auch noch wirklich einfach. Und für einige Dinge gibt es sogar ich nenn es mal Funktionssammlungen im Core die ich super easy nutzen kann, wenn ich sie denn brauche. So auch für den Cache. Der ist also quasi bereits von Hause da. Man darf an dieser Stelle aber trefflich darüber streiten ob man das Cache nennen kann, da vom Funktionsumfang eher beschnitten 😉 Aber man kann es ja erweitert…..wenn benötigt;) Gerade die Tatsache, dass es so simple ist eine WordPress Standart Installation mit Funktionen anzureichern und dabei gleichzeitig auf Unmengen an fertigen Funktionen zurückgreifen zu können….eine herrliche Spielwiese 😀

  9. Danke!! Werde schauen, dass ich das Update installiert bekomme! Hoffentlich geht nichts kaputt. 🙂

  10. fiftysinternetmarketing says:

    Meines Wissens gehen seit WP 3.9 Updates automatisch, es sei denn, man hat dies explizit ausgeschlossen. Richtig?

  11. Theoretisch gehen Updates automatisch, praktisch unterstützen das viele Server, jedoch nicht alle.

  12. In meinem Dash steht kein Update zur Verfügung. Dort steht lediglich, dass eine neue Version verfügbar ist und ich solle dem Admin (der bin ich) bescheid geben. Sieht wohl so aus, als müsse ich es manuell updaten.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.